サーバ証明書の取得とApacheの設定
...
1.「UPKI電子証明書発行サービス」の利用管理者編をご覧いただき、サーバ証明書発行を申請します。機関の審査手続きによっては証明書の交付までには数日を要する場合がありますので、お早めに申請してください。
接続実験をするだけであれば、IdPインストール時に作成された証明書(自己署名証明書)をそのまま利用してテストフェデレーションに参加することも可能です。その場合は、以降の記述のうち「中間CA証明書」の部分は無視してください。
...
title | 実習セミナー |
---|
...
2.入手したサーバ証明書をもとに、以下のファイルに設定してください。(★)
■/etc/httpd/conf.d/ssl.conf
...
title | 実習セミナー |
---|
...
...
※秘密鍵のアクセス制限をかけている場合は、以下のように"tomcat"ユーザで参照できるように設定します。
...
/etc/httpd/conf.d/ssl.conf を以下のように編集してください。(★)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
(省略) |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
詳しくは、サーバ証明書インストールマニュアルの Apache 2 + mod_ssl 編を参照してください。
...
アンカー metadata metadata
メタデータの作成と提出
...
ヒント | ||
---|---|---|
| ||
展開 | ||
| ||
学認申請システム(テストFed)から登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 |
展開 | ||
---|---|---|
| ||
学認申請システムから登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 |
ヒント | ||
---|---|---|
| ||
・作成したメタデータは学認申請システムではなく、実習セミナー内のDSサーバに転送します。 |
...
アンカー | ||||
---|---|---|---|---|
|
...
SAML 1のSPにも接続する場合は、IdPとの通信時にTLS接続を行うため、下記にしたがいBack-Channelの設定を行ってください。 このTLS接続ではポート8443を利用します。
ヒント | ||
---|---|---|
| ||
・実習セミナーではSAML 1のSPは対象としていないため以下の設定は不要です。 |
1.キーストアの設定
サーバ証明書を格納したキーストアを作成します。
...